Południowokoreański regulator nakazuje Bithumb naprawienie praktyk transgranicznych dotyczących danych

TLDR

• Bithumb ukarane grzywną w wysokości 210 milionów wonów za transgraniczne transfery danych użytkowników.

• PIPC twierdzi, że Bithumb przesłał dane do platformy, której użytkownicy nie zatwierdzili.

  

• Giełda musi naprawić swój proces transgranicznych danych osobowych.

• Transfery do 13 zagranicznych giełd spowodowały dodatkowe naruszenia prywatności.

• Nowe przepisy dotyczące prywatności blockchain zwiększają presję na południowokoreańskie giełdy.

Południowokoreański regulator ds. prywatności ukarał Bithumb grzywną w wysokości 210 milionów wonów za przesyłanie danych użytkowników za granicę bez właściwej zgody. Kara wynosi około 136 000 USD i obejmuje nakaz naprawczy dotyczący przyszłych transgranicznych transferów. Sprawa rozszerza presję regulacyjną na giełdę poza kontrole przeciwdziałania praniu pieniędzy.

Transfery arkusza zleceń Bithumb naruszyły zasady dotyczące zgody

Komisja Ochrony Danych Osobowych zatwierdziła sankcję podczas posiedzenia plenarnego 24 czerwca. Jej przegląd obejmował udostępnianie arkusza zleceń i transfery aktywów wirtualnych z udziałem platform zagranicznych. Regulator stwierdził, że Bithumb nie spełnił wymogów wynikających z południowokoreańskiego prawa o ochronie prywatności.

Giełda udostępniała swój arkusz zleceń rynku Tether zagranicznym platformom między wrześniem a listopadem 2025 roku. Użytkownicy wyrazili zgodę na transfery danych dotyczące giełdy Stellar, jednak inną platformą był system odbierający. Komisja zidentyfikowała tę platformę jako BingX i stwierdziła, że rzeczywisty odbiorca różnił się od zatwierdzonej strony.

Przesłane rekordy zawierały numery członkowskie i szczegóły zleceń powiązane z działalnością handlową. W związku z tym regulator potraktował to rozwiązanie jako transgraniczny transfer danych osobowych. Bithumb nie uzyskał ważnej zgody obejmującej platformę, która otrzymała informacje.

Transfery do zagranicznych giełd spowodowały dalsze naruszenia

Komisja zbadała również transfery aktywów wirtualnych między Bithumb a 13 zagranicznymi giełdami. Transfery te obejmowały imiona i nazwiska nadawców i odbiorców, adresy portfeli oraz niektóre daty urodzenia. Giełda przekazała te informacje podczas przeprowadzania kontroli przeciwdziałania praniu pieniędzy.

Regulator uznał, że giełdy mogą potrzebować danych osobowych do kontroli zgodności. Jednak firmy muszą nadal przestrzegać procedur dotyczących zgody i powiadamiania przed wysyłaniem informacji za granicę. Bithumb nie dopełnił tych procedur w przypadku kilku transgranicznych ustaleń dotyczących transferów.

Nakaz naprawczy zobowiązuje giełdę do zmiany procesu transgranicznego przesyłania danych. Musi weryfikować odbiorców i uzyskiwać wyraźną zgodę przed dokonaniem przyszłych transferów. Bithumb musi również dokładnie opisywać transgraniczne transfery w swojej polityce informacji osobowych.

Przepisy dotyczące prywatności wzmacniają szerszy nadzór nad kryptowalutami

Decyzja jest następstwem wcześniejszych działań regulacyjnych przeciwko Bithumb w związku z naruszeniami przepisów dotyczących przeciwdziałania praniu pieniędzy. Południowokoreańskie władze nałożyły wcześniej karę w wysokości 36,8 miliarda wonów za naruszenia kontroli klientów i transakcji. Ustalenia te obejmowały transfery z udziałem niezarejestrowanych zagranicznych dostawców usług w zakresie aktywów wirtualnych.

Korea Południowa rozszerzyła również kontrolę zagranicznej działalności kryptowalutowej poprzez plany dotyczące raportowania i współpracy podatkowej. Proponowane przepisy mogłyby zwiększyć liczbę raportów o podejrzanych transakcjach związanych z zagranicznymi transferami. Władze planują również udostępnianie danych o transakcjach kryptowalutowych w ramach systemu raportowania OECD.

Wraz z sankcją komisja opublikowała wytyczne dotyczące prywatności dla dostawców usług blockchain. Wytyczne dotyczą rejestrów publicznych, udostępniania danych uczestników, ryzyka śledzenia i usuwania informacji. Zaleca się również firmom, aby nie rejestrowały imion i nazwisk oraz numerów dowodów osobistych bezpośrednio w sieciach blockchain.

Regulator oczekuje, że firmy blockchain będą uwzględniać mechanizmy ochrony prywatności podczas planowania produktów i tworzenia systemów. Planuje również rygorystyczne egzekwowanie przepisów w przypadku naruszenia przez firmy wymogów ochrony danych osobowych. Sprawa Bithumb stawia zgodę użytkowników obok AML i raportowania podatkowego w ramach południowokoreańskiego nadzoru nad kryptowalutami.

The post South Korean Regulator Orders Bithumb to Fix Cross-Border Data Practices appeared first on CoinCentral.